Что случилось?
Начиная с января 2017 года браузер Google Chrome постепенно начал помечать веб-сайты, которые используют HTTP-подключение, как небезопасные, а Яндекс.Браузер активно начал это применять еще раньше – уже с конца 2016 года. Постепенно к этому придут все браузеры, поэтому игнорировать данное явление не получится. Такие предупреждения могут отпугнуть потенциальных посетителей вашего сайта, что приведет к снижению трафика.
Сначала предупреждения всплывали на сайтах, в которых есть поля для ввода пароля или данных банковских карт, затем, согласно заявлению Google, изменения распространятся на все сайты, работающие по HTTP-подключению, в том числе в режиме “Инкогнито”. Эти изменения в работе браузера будут сделаны с целью обезопасить пользователей от хищения их личных данных, ведь HTTP — небезопасное подключение.
В чем разница между HTTP и HTTPS?
HTTP — (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — простой протокол передачи данных, используемый для получения информации с веб-сайтов. Этот протокол передает данные незащищенными, из-за чего данные пользователя (пароль, данные банковских карт) могут быть перехвачены злоумышленниками.
HTTPS — это расширение протокола HTTP, шифрующее данные. Он был разработан для авторизации и защищенных транзакций. Шифрование происходит посредством протокола SSL — протокола, обеспечивающего защищенную передачу информации. Протокол SSL упаковывает ваши данные в надежную зашифрованную оболочку и передает данные на сервер.
Для уверенности в получателе вашей информации на сервере должен быть установлен доверенный SSL-сертификат. SSL-сертификат по сути является электронным документом, подтверждающим существование лица, которому вы передаете свои данные и принадлежность данного сервера этому лицу. SSL-сертификаты выдаются центрами сертификации, которые выступают в роли своеобразных паспортных столов. В сертификате содержатся данные о его владельце, в том числе имя (или название организации), а также подпись, удостоверяющая подлинность сертификата. Таким образом, при HTTPS-подключении первое, что делает браузер — это проверка подлинности сертификата, и обмен данными происходит только при успешной проверке.
Зачем это вашему сайту?
Сайты на HTTPS, по официальному заявлению Google, будут ранжироваться в поисковой выдаче выше, нежели сайты HTTP. Анализ данных ясно показывает, что сайты, уже использующие протокол HTTPS, действительно получают преимущество в выдаче, а потому переход на протокол HTTPS будет полезен всем компаниям, даже тем, для которых защита личной информации не существенна.
Что делать?
Процесс перевода интернет-ресурса на протокол HTTPS не сложен технически, но требует соответствующих знаний и навыков. По времени это занимает порядка 3-10 дней. Рекомендуем не затягивать этот процесс, ведь с последствиями вы столкнётесь довольно скоро.
Если у вас есть вопросы, обращайтесь, расскажем, подскажем и поможем 🙂
Статья подготовлена по материалам efusion.ru, cossa.ru,
а также официальных блогов Google для вебмастеров и специалистов по безопасности.
Информация обновлена 30.08.2017
